Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Groźniejsze odmiany wirusa Weelsof blokują polskie komputery

Wirus-szantażysta coraz groźniejszy.

Groźniejsze odmiany wirusa Weelsof blokują polskie komputery

W sieci pojawiły się nowe odmiany wirusa Weelsof, który blokuje polskim użytkownikom dostęp do komputerów a za zdjęcie blokady żąda 500 złotych lub 100 euro - podaje CERT Polska, działający w ramach instytutu badawczego NASK. W przypadku ostatnio wykrytych wersji nawet uiszczenie wymaganej opłaty nie umożliwia odblokowania komputera. Na stronie internetowej CERT Polska można znaleźć porady, w jaki sposób usunąć złośliwe oprogramowanie, nawet gdy nie pozwala ono na poprawne uruchomienie komputera.

 

Groźniejsze odmiany wirusa Weelsof blokują polskie komputery
Groźniejsze odmiany wirusa Weelsof blokują polskie komputery

Wirus Weelsof, który od maja atakuje polskich internautów, to złośliwe oprogramowanie typu ransomware (z ang.: ransom – okup, software – oprogramowanie), które - wnikając do komputera - blokuje dostęp do jego zasobów, a następnie za usunięcie blokady żąda zapłacenia okupu w wysokości 500 złotych lub 100 euro. Wirus dostaje się do komputera poprzez luki w niezaktualizowanych programach, jak na przykład przeglądarki internetowe wyświetla komunikat informujący użytkownika o powodzie blokady. Wśród wymienionych przyczyn nałożenia blokady znajduje się m.in. używanie komputera do odtwarzania stron zawierających pornografię dziecięcą oraz przechowywania nielegalnych plików. Umieszczony w komunikacie logotyp oraz adres e-mail sugerują, że komputer został zablokowany przez jednostkę policji zajmującą się kontrolą treści w Internecie.

Dotychczas dostęp do komputera, zaatakowanego przez wirus Weelsof, można było odzyskać bez płacenia okupu poprzez podanie „poprawnego” kodu systemu płatności UKASH, wykorzystywanego przez złośliwe oprogramowanie. Weelsof sprawdzał jedynie początek kodu, który można było wygenerować m.in. w specjalnym generatorze umieszczonym na stronie CERT Polska, nie weryfikował natomiast czy jest to poprawny, aktywny numer. Ostatnio zaobserwowane odmiany wirusa są trudniejsze do usunięcia – nie tylko nie pozwalają na wykorzystanie kodów UKASH dostępnych w Internecie, ale także nie zdejmują blokady z komputera nawet po uiszczeniu żądanej opłaty i wprowadzeniu poprawnego kodu.

„Rozwój wirusa Weelsof pokazuje, że cyberprzestępcy dbają zarówno o to, by wprowadzać w błąd jak największą ilość internautów, jak i reagują na pojawiające się w sieci metody walki z opracowanym przez nich złośliwym oprogramowaniem. To sprawia, że ich działania stają się dla użytkowników Internetu coraz bardziej szkodliwe i uciążliwe.” – mówi Łukasz Siewierski, specjalista ds. bezpieczeństwa IT w CERT Polska.

Według specjalistów z CERT Polska, jedną z metod na rozwiązanie problemu jest uruchomienie komputera w trybie awaryjnym z wierszem polecenia, tak aby pominąć start złośliwego oprogramowania, oraz wykorzystanie darmowego narzędzia do inspekcji systemu w celu wykrycia i usunięcia wirusa. Druga metoda polega na uruchomieniu komputera z tzw. płyty ratunkowej oprogramowania antywirusowego, zawierającej alternatywny system operacyjny. Dzięki temu możliwe będzie przeskanowanie dysków w poszukiwaniu wirusa.

„Te metody są jednak polecane bardziej zaawansowanym użytkownikom. Pozostałym radzimy wizytę w serwisie komputerowym, który specjalizuje się w rozwiązywaniu problemów z infekcjami. Jednak najlepszym rozwiązaniem, zabezpieczającym przed oprogramowaniem typu ransomware, jest bieżąca aktualizacja systemu Windows oraz używanych programów antywirusowych.” – podkreśla Łukasz Siewierski.

Szczegółowe informacje na temat metod usuwania wirusa Weelsof znajdują się na stronie CERT Polska: http://www.cert.pl/news/5707

 

 

 

 

Dodaj komentarz 19 komentarzy
jacoool
jacoool 2012.08.08 12:04
Ciekawe ilu "nieszczęśników" się na to nabrało. Swoją drogą w dzisiejszych szalonych czasach, minimum to legalny i aktualny system + jakiś antywirus nawet darmowy, lub od firmy.
Gość IP: 83.0.168.* 2012.08.08 12:18
Re: jacoool
albo linux
Gość IP: 80.82.69.* 2012.08.08 14:27
Mnie tam centosa nic nie blokuje.
Gość IP: 83.7.239.* 2012.08.08 17:45
Także nie jestem miłośnikiem wirusów. Dlatego używam Ubuntu. ;)
O niebo lepsze narzędzie do kodowania i kilkukrotnie szybsze (nie muli) od Windowsa 8.

Gdybym miał wrócić do windy, to chyba by mnie musieli sznurami do fotela przywiązać i zabrać wszystkie cięższe przedmioty z zasięgu rąk, bo długo by ten syf nie pożył.
Gość IP: 83.7.17.* 2012.08.08 21:36
Do mojego kompa też dostał się taki wirus ale antek po chwili poradził se z nim. Ale potem 16h skanowań własnym antkiem i rozwiązań online, oferowanych przez producentów płatnych antywirusów.
Gość IP: 83.7.17.* 2012.08.08 21:38
A Ubuntu to naprawdę świetny system. A jak będą na nim działać gry to masakra. Windows idzie w odstawkę. Jednak na Ubuntu brakuje mi odświeżania pulpitu tak jak w Windowsie.
Gość IP: 89.78.14.* 2012.08.08 23:16
ctrl+alt+delete
Gość IP: 92.75.5.* 2012.08.09 05:48
Aby usunąć tego wirusa wystarczy z trybu awaryjnego wejść w regedita i zamiast shella jakiegoś typu JSfvuFu.exe wpisać explorer.exe.

A skoro już mowa o antywirusach w ankiecie i linuksie w komentarzach - nie używam antywirusa, bo korzystam z linux minta 13 i nawet jeśli jakimś cudem coś złapię, wystarczy przywrócenie z kopii plików konfiguracyjnych mojego użytkownika. Póki co nie musiałem tego robić nigdy.
Gość IP: 217.144.219.* 2012.08.09 12:02
Też się załapałem na tego wirusa, wystarczyło wejść na "odpowiednią" stronę, nic nie trzeba było zatwierdzać, wirus sam sobie wszystko zrobił. Co ciekawe nie wykrył go zainstalowany F-Secure, ani żaden skaner online. Skończyło się na skasowaniu i odtworzeniu profilu użytkownika.
spinaczxx
spinaczxx 2012.08.09 15:13
Pisał już ktoś tutaj, że nie każde oprogramowanie antywirusowe jest w stanie uchronić nas przed wirusami. Dlatego, aby przywrócić działanie systemu warto mieć w pogotowiu płytę ratunkową z której można uruchomić system np. dystrybucję Linuxa. Taką specjalną płytę widziałem w nowym numerze Komputer Świat 9/2012 - ja już kupiłem i muszę powiedzieć że naprawdę się przydaje ! Ładna oprawa graficzna, polski interfejs i programy przydatne do naprawy uszkodzonego systemu czy odzyskania danych, gdy jedynym wyjściem jest formatowanie.
Gość IP: 31.151.250.* 2012.08.09 17:41
Antywirus darmowy wbudowany w win 7 jest wystarczajacy. To samo praktycznie co inne darmowe...
Gość IP: 82.177.234.* 2012.08.09 21:35
no ja tam nie wiem ale jak dotąd żadne świństwo mi się nie przyplątało, też mam F-Secure i zdaje egzamin.
Gość IP: 82.177.233.* 2012.08.09 21:39
Ja też mam F-Secure i wszystko jest OK. Wydaje mi się, że wbudowane w system i darmowe programy nie zdają tak do końca egzaminu.f
MlodyBartek
MlodyBartek 2012.08.10 10:59
Za 100 zł usunę wirusa bez utraty danych.
Kontakt: mejsterbapa@wp.p
Gość IP: 89.74.219.* 2012.09.29 00:27
Aktualnie mam zainfekowany komputer od 3 dni ale koæystam z trubu awaryjnego i kombinuje od 2 godzin jak go usunac, CERT pisze w swoim artykule o Trojanie/Weelsof ze mozna go usunac poprzez'tryb awaryjny z wierszem polecenia jednak potrzebujemy pliku, ktory znajduje sie na pewnej stronie(strona w j.angielskim)pobralem plik, lecz jednak nie moge go rozpakowac gdyz jest plikiem typu .ext, a nie posiadam narazie programu ktory ten plik rozpakuje bo win 7 64 bitowy go nie rozpoznaje i nie chce go otworzyc. Ale kombinuje a jak skoncze i go usune, dam znac!! Pozdro!
Gość IP: 151.248.47.* 2012.10.09 00:32
Polecam firmę www.PogotowieKomputerowe24h.pl o 2 w nocy przyjechali i usunięto wirusa ;).
conoor
conoor 2012.10.16 17:52
witam -mam windows7,wczoraj złapałem tego żałosnego weelsofa,w moim przypadku wystarczył tryb awaryjny i przywrócenie systemu.zrobiłem scan AVG oraz security essentials-nic nie wykryły ,jednak nurtuje mnie pytanie czy przywrócenie systemu usunęło tego wirusa i co z bankowością internetową na moim kompie-czy to jest teraz bezpieczne??!może odpowiedz jest banalna jednak mam klina czy ten wirus służy tylko do wyłudzenia kasiorki czy potrafi coś więcej?!z gory dzięki za sugestie :)
Gość IP: 164.40.188.* 2013.02.13 10:34
Wczoraj niestety i mój drugi komputer to cholerstwo odwiedziło.. Mój tata siedział na necie i tu nagle boom : zablokowaliśmy twój komputer. nadpisze ze jako zabezpieczenie miał tego antka co W windzie 8. Ja na szczęście to olałem format i nowy system Teraz systemowy antek + firewall i jeszcze maska będzie zainstalowana :-)
Gość IP: 77.253.115.* 2013.05.23 10:44
ComboFix lekarstwem na wszystko !!
AUTOR: jan głowacz
DODANO: 08.08.2012
Tagi: malware
Tagi modelu: weelsof
ŹRÓDŁO: NASK
LICZBA WYŚWIETLEŃ: 23363


Co:
Gdzie:
Kraj:
praca IT Polska njobs IT praca
vacatures IT Netherlands njobs IT vacatures
arbeit IT Deutschland njobs IT arbeit
work IT United Kingdom njobs IT jobs
Lavoro IT Italia njobs IT lavoro
Emploi IT France njobs IT emploi
trabajo IT Espana njobs IT trabajo

CENEO Kup Najtaniej
Panasonic DMW-BCJ13E do LX5 Panasonic DMW-BCJ13E do LX5
Dostępny w 8 sklepach
Sprawdź CENY tego produktu
HP SB360 HP SB360
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Blow ANT.TV kieru.ATD 23 DVB-T ze wzm. (21-023#) Blow ANT.TV kieru.ATD 23 DVB-T ze wzm. (21-023#)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
WD Elements Portable 2TB (BPCK0020BBK) WD Elements Portable 2TB (BPCK0020BBK)
Dostępny w 2 sklepach
Sprawdź CENY tego produktu
Bowens BW 4820 zestaw 2 x Gemini 500R + Travel Pak Bowens BW 4820 zestaw 2 x Gemini 500R + Travel Pak
Dostępny w 2 sklepach
Sprawdź CENY tego produktu